Кіберзлочинна група Qilin стверджує, що викрала 222 ГБ конфіденційних даних у канадської енергетичної компанії Spark Power, хоча доказів наразі не надала. Група раніше вже атакувала електропостачальні компанії США, підвищуючи ризики для критичної інфраструктури.
На даркнет-сайті витоків угруповання Qilin 15 листопада з’явився запис про нібито успішну атаку на Spark Power — канадську компанію, що обслуговує електромережі та надає послуги з технічного обслуговування, ремонту та моніторингу енергосистем.
Хакери заявили, що мають у своєму розпорядженні 222 ГБ корпоративних даних, однак не оприлюднили жодних зразків, що робить достовірність витоку поки що не підтвердженою.
Експерти зазначають, що дані могли включати як «звичайні бізнес-документи», так і потенційно небезпечну інформацію, наприклад:
операційні документи;
внутрішні процедури;
фінансові файли;
особисті дані співробітників;
інформацію, що може вплинути на оперативність ремонтних та аварійних робіт.
У разі блокування систем Spark Power компанія може зіткнутися із затримками інспекцій, виконання ремонтів та інших критично важливих операцій. Spark Power наразі не підтвердила інциденту, попри запити журналістів.
Група Qilin стала однією з найактивніших у світі за останні 12 місяців. За даними інструменту Ransomlooker, з 2023 року вона заявила про приблизно 995 жертв. У жовтні Qilin атакувала два електропровайдери в Техасі — San Bernard Electric Cooperative та Karnes Electric Cooperative — викравши внутрішні документи, фінансові звіти та персональні дані.
Qilin пов’язують із Росією. У 2025 році група сформувала союз із LockBit та DragonForce, що, за оцінками експертів, може призвести до зростання кількості атак і покращення технік зламу.
Також Qilin причетна до атак на:
SK Telecom (1 ТБ викрадених даних);
Asahi Holdings — що спричинило брак популярних напоїв у Японії;
Nissan Creative Box (4 ТБ дизайн-матеріалів);
Synnovis Laboratories (масові скасування операцій у лікарнях Великобританії);
California Golf Club of San Francisco (10 ГБ даних членів клубу).
Хоча Qilin не надала доказів зламу Spark Power, її активність та попередні атаки на енергетичні компанії вказують на зростання загрози для критичної інфраструктури Північної Америки. Навіть повідомлення про витік може бути способом тиску, щоб спровокувати компанію на виплату викупу. Урядам та операторам мереж необхідно посилювати захист, оскільки загроза енергетичній безпеці продовжує зростати.
